我猜想有无数次尝试连接到我的邮件服务器以发送未经身份验证的邮件或猜测用户名和密码来完成相同的任务。
我是否应该像在 ssh 情况下那样对抗它,以及如何对抗?
请注意:我对 fail2ban 的体验并不好。
答案1
Postfix 有一个内置选项可以创建“tar pit”,即当客户端触发太多错误时减慢速度。使用的延迟以及触发延迟所需的错误数量都是可配置的。
您要查看的配置选项是smtpd_error_sleep_time。具体如何配置取决于您使用的 postfix 版本,但链接提供了有关它的信息。
除此之外,您可能还想使用一些公开的基于 IP 的黑名单。常用黑名单列表可从以下网址获取Spamhaus 项目,并提供有关如何使用它们的建议。
答案2
Fail2ban 可以工作,但实际上你会发现有很多黑名单可用,例如开放的BL列表,我还发现灰名单对于未经身份验证的机器人相当有效,尽管它本身并不是万能的。